Conformità alla PIPA e riduzione dell'esposizione a una violazione dei dati

Uno dei regimi di protezione dei dati più severi al mondo, il Personal Information Protection Act della Corea del Sud è supportato dalla legislazione specifica del settore relativa alle reti IT e di comunicazione (IT Network Act) e l'uso delle informazioni sul credito (Legge sull'uso e la protezione delle informazioni di credito).

Entrust può aiutare la tua organizzazione a rispettare queste regole attraverso:

  • Crittografia dei dati e controllo degli accessi;
  • Intelligence sulla sicurezza;
  • Crittografia dell'applicazione.

    Regolamento

    Riepilogo della normativa

    Notifica di violazione: PIPA impone molti obblighi alle organizzazioni sia del settore pubblico sia di quello privato, inclusa la notifica obbligatoria della violazione dei dati agli interessati al trattamento dei dati e ad altre autorità, inclusa la Korean Communications Commission (KCC).

    Sicurezza dei dati: La PIPA impone ai gestori delle informazioni (ad esempio i titolari del trattamento) il dovere di adottare le "misure tecniche, amministrative e fisiche necessarie per la sicurezza... per prevenire la perdita, il furto, l'alterazione o il danneggiamento delle informazioni personali".

    Dichiarazione ufficiale sulla politica: Le organizzazioni sono tenute a stabilire una dichiarazione ufficiale di tali misure di sicurezza.

    Responsabile interno per la privacy: Deve essere nominato un responsabile interno della privacy (indipendentemente dalle dimensioni o dalla natura dell'organizzazione) per sovrintendere alle attività di trattamento dei dati. Il responsabile della privacy interno sarà ritenuto responsabile e sarà soggetto a eventuali indagini penali a seguito di una violazione.

    Crittografia per PII

    L'articolo 24(3) della PIPA pone limitazioni esplicite alla gestione di informazioni di identificazione univoche e richiede ai responsabili delle informazioni di adottare "le misure necessarie, inclusa la crittografia", al fine di prevenire perdite, furti, fuoriuscite, alterazioni o danni. Allo stesso modo, gli articoli 25(6) e 29 richiedono l'attuazione delle "misure necessarie" per garantire che le informazioni personali non possano essere perse, rubate, alterate o danneggiate.

    Applicazione rigorosa

    La Corea del Sud ha anche una comprovata esperienza nell'applicazione delle leggi sulla protezione dei dati. Il capitolo 9 del PIPA contiene sanzioni severe per le violazioni della sicurezza dei dati, comprese multe considerevoli e reclusione: multe fino a 50 milioni di won e reclusione fino a cinque anni sono potenziali conseguenze.

    Conformità

    Hardware Security Modules (HSM)

    Gli HSM nShield [trademark symbol] Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Certificati FIPS 140-2 Livelli 2 e 3, gli HSM nShield supportano una varietà di scenari di distribuzione. HSM nShield Connect e Solo forniscono anche un ambiente sicuro per l'esecuzione di applicazioni sensibili. L'opzione CodeSafe ti permette di eseguire codice nell'ambito di nShield, proteggendo le tue applicazioni e i dati elaborati.

    Inoltre, gli HSM nShield:

    • Generano e proteggono chiavi di root e di autorità di certificazione (CA), fornendo supporto per le PKI in diversi casi d'uso
    • Firma il codice della tua applicazione preservando così la sicurezza, l'integrità e l'autenticità del tuo software
    • Crea certificati digitali per l'elaborazione di credenziali e l'autenticazione di dispositivi elettronici di proprietà per applicazioni IoT e altre distribuzioni di rete.

    Soluzioni correlate

    Chatta adesso